Malezya kökenli bir hacktivist küme olan DragonForce, Hindistanlı yetkililerin Hz. Muhammed aleyhine yaptığı konuşmalar sonrası ağır bir siber akın dalgası başlattı.
Hindistan Halk Partisi sözcüsü Nupur Sharma’nın Hz. Muhammed ve eşi Hz. Ayşe aleyhinde yaptığı tartışmalı açıklamalar sonucunda Hint kökenli birçok bilişim sistemi ayrım gözetmeksizin “web defacement” ve “DDoS” akınlarına uğradı. “OpsPatuk” ismi verilen bu kampanya mevcut zafiyetlerden yararlanarak birçok sistemi ele geçirmeyi başaran üst seviye tehdit aktörlerini de bünyesinde barındırıyor.
“DragonForce Malaysia” isimli küme tarafından yapılan birinci açıklamada birçok hükümet sisteminin ele geçirildiği ve Hz. Muhammed’e yönelik yapılan hiçbir hakaretin karşılıksız kalmayacağı belirtildi. Saldırganlar ayrıyeten çeşitli devlet, finans ve çeşitli kritik kurumların veritabanlarını da ele geçirdiklerini sav ediyor.
Araştırmacılar atağa “Localhost”, “M4NGTX”, “1887” ve “RzkyO” takma isimlerini kullanan birtakım bilinen bilgisayar korsanlarının da dayanak hedefiyle dahil olduğunu gözlemledi. Birtakım Hindistanlı hacker kümeleri da DragonForce’a saldırmayı durdurmazlarsa tıpkı halde karşılık vereceklerine dair açıklamalarda bulundu. Bu, iki ülke ortası bağımsız aktörler nedeniyle yaşanması olası bir siber savaşa işaret ediyor olabilir.
Ağırlıklı olarak bağımsız aksiyonlar yürüten DragonForce, ekseriyetle operasyonlarını siyasi gündeme nazaran yapan hacktivist bir oluşum. Başta İsrail olmak üzere Asya ve Orta Doğu’daki çeşitli amaçlara yapmış oldukları yüksek profilli hücumlarla biliniyorlar.
Araştırmacılara nazaran geçtiğimiz yıl boyunca gelişim gösteren aktörler, tesir alanı yüksek sofistike bir kümeye dönüştü. Teknik açıdan bir APT kümesi kabul edilmeseler de yüksek tertip marifetleriyle bunu telafi edebildikleri ve her geçen gün teknik manada yeteneklerini arttırdıkları gözlemleniyor. Önümüzdeki birkaç yıl boyunca kümenin dini ve siyasi odaklı yeni taarruz kampanyaları başlatmaya devam edeceği düşünülüyor.